xp_cmdshell
xp_regwrite
xp_regdeletekey
select*frommaster
第1题:
在SQLServer2000中一些无用的存储过程,这些存储过程极容易被攻击者利用,攻击数据库系统。下面的存储过程哪些可以用来执行执行系统命令或修改注册表?()
A、xp_cmdshell
B、xp_regwrite
C、xp_regdeletekey
D、select*frommaster
第2题:
第3题:
第4题:
有关存储过程说法不正确的是()。
第5题:
使用存储过程应对SQL注入攻击时,需要注意存储过程代码中可能的缺陷,并且以安全的方式调用存储过程。
第6题:
下面关于存储过程的描述中,不正确的是——。
A.存储过程实际上是一组T—sQL语句
B.存储过程独立于数据库而存在
C.存储过程可以完成某一特定的业务逻辑
D.存储过程预先被编译存放在服务器的系统表中
第7题:
下列关于存储过程的说法,正确的是()。
A在定义存储过程的代码中可以包含数据的增、删、改、查语句
B用户可以向存储过程传递参数,但不能输出存储过程产生的结果
C存储过程的执行是在客户端完成的
D存储过程是存储在客户端的可执行代码段
第8题:
A、公共数据存储过程可以被多个 Web 应用程序调用
B、存储过程被解释执行
C、一个存储过程可以执行上百条 SQL 语句
D、存储过程或数据库结构的更改不会影响 Web 应用程序
第9题:
使用存储过程应对SQL注入攻击时,需要注意()
第10题:
在master数据库中以“xp_”为前缀的存储过程是()。